Parece que después del bombazo de la pass de root en Ubuntu, le toca el turno a una aplicación emblemática de los sistemas GNU: GPG, implementación libre de PGP. Se ha detectado un bug que permite añadir al inicio o al fin de un mensaje cifrado determinado contenido sin alterar la verificación de firma.